共查询到20条相似文献,搜索用时 15 毫秒
1.
Windows Rootkit隐藏技术研究 总被引:2,自引:0,他引:2
Rootkit是黑客为了隐藏其入侵痕迹、保留入侵权限而采用的一种技术。由于具有隐藏性好、难以检测的特点,Rootkit在Windows操作系统中的应用越来越广泛,并逐渐与病毒、木马、间谍软件等应用软件相结合,给网络信息安全带了严重危害。深入研究Windows操作系统中Rootkit的工作原理,对于防范其对网络安全造成的破坏有着重要的意义。 相似文献
2.
郭兆颖 《电脑技术——Hello-IT》2002,(11):54-55
众所周知,现在许多软件编制得并不完善,因此即使是通过软件自带的卸载程序进行卸载,电脑中仍会留下它的痕迹(如一些配置文件、进度文件等),有的软件干脆就没有卸载功能,我相信很多用户只是简单地将该软件所在的目录删除了事,这就会造成大量的垃圾滞留在你的硬盘中。因为很多软件在安装时会将一部分支持文件安装在图5就是软件自动将一篇文字中所有的手机号码挑选出来,并查出其归属信息。你只要将文字拷贝到文本框中,按下“智能批量分拣”按钮,就会马上看到手机号码归属地信息(图5)。要从网上查自己拨打手机的情况,就更方便了!再… 相似文献
3.
4.
Rootkit是能够持久或可靠地存在于计算机系统上的一组程序或代码.为了达到无法检测的目的,Rootkit必须使用进程隐藏技术.Rootkit进程隐藏技术是一种以秘密方式在系统后台运行并窃取用户信息的技术.通过分析Windows平台下Rootkit进程隐藏技术的原理,研究了应用层和内核层两种模式下的Rootkit进程隐藏技术.针对Rootkit进程隐藏技术的特点,开发了一个基于句柄表三位一体交叉映射的Rootkit隐藏进程检测平台.系统测试表明,本平台能够检测出当前绝大部分主流Rootkit技术实现的隐藏进程,在实际应用中达到了较好的效果. 相似文献
5.
6.
对现有的Windows Rootkit进程隐藏技术进行了研究,提出了基于交叉视图的Rootkit进程隐藏检测技术.该技术通过比较从操作系统的高层和底层获取到的进程列表来检测被Rootkit所隐藏的进程,其中,底层进程列表是通过搜索内存中的内核对象来获得的.实验表明,该技术具有较好的检测效果. 相似文献
7.
天长日久的积累会使电脑的硬盘里产生许多垃圾,这些垃圾不仅会吞食大量宝贵的硬盘空间,还会降低系统资源的利用率。因此只有将它们彻底清除掉,才能使电脑系统保持清洁,运行在最佳状态,下面就介绍几个硬盘清理工具的使用。l硬盘清理工具 SafeClean Utilities 2的使用 环保卫士系列(SafeClean Utilities 2)是著名的国产硬盘垃圾文件清理工具,能帮助你清理硬盘,维护系统清洁。它的工作环境是 Windows 9X/2000/NT,内容包括三部分:即针对硬盘垃圾文件清除的“还保卫士”(S… 相似文献
8.
黄家贞 《数字社区&智能家居》2003,(10):23-24
众所周知,现在许多软件编制的并不完善,因此即使是通过软件自带的卸载程序进行了卸载,电脑中仍会留下它的痕迹(例如一些配置文件,进度文件等),有的软件干脆就没有卸载功能。我相信很多用户只是简单地将该软件所在的目录删除了事,这就会造成大量的垃圾滞留在硬盘中,因为很多软件在安装时会将一部分支持文件安装在Windows\system目录下,我们很难手工找出它们来并删除;再加上某些非法操作所造成的垃圾文件残留在系统中,导致系统资源的极大浪费,影响电脑的运行速度,甚至会影响到电脑的使用寿命。因此,保证软件彻底地从硬盘中删除… 相似文献
9.
杨建强 《电脑编程技巧与维护》2016,(16):20-21
Rootkit是一种能够很好的隐藏自己、难以被检测出来的恶意软件.介绍了Linux下Rootkit的工作机制,分别给出了检测用户模式Rootkit和内核模式Rootkit的实用方法. 相似文献
10.
《数字社区&智能家居》2008,(Z2)
Rootkit是攻击者用来隐藏踪迹和保留访问权限、窃取密码、留下后门等的一组工具的集合,是一种危害性极大的特洛伊木马程序。深入研究Rootkit隐藏技术,有助于提高发现、检测和跟踪它的能力。本文针对Windows环境下的Rootkit隐藏技术进行了深入的分析和研究,并对相应的技术原理做了比较,展望了Rootkit隐藏技术的未来发展趋势。 相似文献
11.
12.
针对互联网上日益流行的Windows Rootkit程序的实现机制,本文分析了现有的检测方法,指出了其中可能存在的不足,在此基础上提出了一种基于交叉视图的Windows Rootkit检测方法,给出了基本检测思想以及具体实现步骤,讨论了其中关键检测步骤的处理过程,并通过一个有代表性的实例给出了实际的检测效果。 相似文献
13.
《电脑爱好者:普及版》2008,(11):63-65
如今,流氓软件已成过街老鼠,人人喊打,而打老鼠需要有好工具,光靠手就比较费劲了。本期,我们就选取一些比较为大家所熟悉的恶意软件清理工具介绍给大家,希望这其中有几款能帮你找回一个清净的网络环境。 相似文献
14.
尽管256MB内存已经是入门级PC机的标准配置,但仍然有相当一部分的朋友过着“拮据”的日子——只有128MB内存甚至更少。与此相对,Windows程序“吃”内存是越来越厉害,多打开几个窗口机器的硬盘就狂转,这是因为物理内存不足,Windows需要用硬盘空间模拟内存:即使我们的机器装有大量的内存,例如512MB,但由于Windows会产生内存碎片导致可用内存区域过于分散不能充分利用,如果不整理的话,那系统的内存还是会越用越少,到最后就必须重启了。当大家觉得系统速度变慢时,可以通过“任务管理器”之类的程序查看内存的使用情况:从上图… 相似文献
15.
上网冲浪时常常遇到恶意网页的袭扰,好端端的IE浏览器往往被修改的面目全非,对于那些不熟悉注册表的朋友而言,这是一件很令人头痛的事,现在我给朋友们介绍一款对付恶意网页特别有效的软件——注册表清理工具,相信在它的帮助下,你一定能摆脱掉恶意网页的困扰! 相似文献
16.
杨德惠 《数字社区&智能家居》2003,(4):19
上网冲浪时常常遇到恶意网页的袭扰,好端端的IE浏览器往往被修改的面目全非,对于那些不熟悉注册表的朋友而言,这是一件很令人头痛的事,现在我给朋友们介绍一款对付恶意网页特别有效的软件——注册表清理工具,相信在它的帮助下,你一定能摆脱掉恶意网页的困扰了! 相似文献
17.
目前还没有对检测危害计算机系统安全的Rootkit形成一种标准化的方法。当前检测Rootkit的方法也很有限。本文详细介绍了Rootkit的原理和现有检测Rootkit工具的工作机制。并且针对一些典型Rootkit给出了检测结果。 相似文献
18.
大家都知道Windows附件的系统工具中附带了一个“磁盘清理”功能,但它的清理功能非常保守,因此多数情况下并没有太大的实用价值。其实这是微软将它的部分功能隐藏了,只要带上一些特定的参数就可以让它发挥出威力更大的清理能力。 相似文献
19.
20.
对现有Linux系统下Rootkit检测技术的原理进行分析,并提出了基于Kprobe的Rootkit检测技术。通过在关键路径下插入探测点,在内核底层收集Rootkit所要隐藏的对象信息,最后通过底层收集的信息与系统中审计工具所得的结果进行交叉视图的比对得到被隐藏对象。在实验阶段选择几种现有流行的Rootkit安装,采用了基于Kprobe的检测方法,通过实验结果表明该机制具有良好的可靠性。 相似文献